¿Dónde concentrar la seguridad de sus sistemas?

Barcelona, 8 de febrero del 2022.- La revista Cybersecurity News ha publicado un informe sobre los posible ataques informáticos que se registrarán durante este ejercicio. Una lectura obligada para todos los profesionales que gestionan la seguridad de sus sistemas de información.

1. Ataques a la red de satélites

A medida que aumente la conectividad mediante Internet por satélite, la probabilidad de que se produzcan nuevos exploits dirigidos a estas redes aumentará. En este momento, ya hay una media docena de grandes proveedores de Internet por satélite. Los mayores objetivos serán las organizaciones que dependen de la conectividad por satélite para apoyar actividades de baja latencia, como los juegos online o la prestación de servicios críticos a lugares remotos, así como las oficinas en remoto, los oleoductos o los cruceros y las aerolíneas. Esto también ampliará la superficie potencial de ataque a medida que las organizaciones añadan redes satelitales para conectar a sus redes interconectadas sistemas que antes estaban fuera de la red, como los dispositivos remotos de OT.

2. Ataques dirigidos a las criptocarteras

Las criptocarteras están en peligro, ya que el aumento del malware diseñado para atacar la información almacenada permite a los atacantes robar credenciales como la clave privada de bitcoin, la dirección de bitcoin, la dirección de la criptocartera y otra información significativa. A continuación, pueden vaciar el monedero digital. Los ataques suelen comenzar como una campaña de phishing que utiliza la clásica estrategia de adjuntar un documento malicioso de Microsoft Word a un correo electrónico de spam. El malware se entrega mediante una macro de Word que está diseñada para robar la información y las credenciales de la criptocartera de los dispositivos infectados de las víctimas.

En la misma línea, un nuevo generador de tarjetas de regalo falsas de Amazon tiene como objetivo las carteras digitales, sustituyendo la cartera de la víctima por la del atacante. Y un nuevo troyano de acceso remoto (RAT) llamado ElectroRAT tiene como objetivo las criptomonedas. Combina la ingeniería social con aplicaciones de criptomonedas personalizadas y tiene la capacidad de registrar pulsaciones del teclado, tomar capturas de pantalla, cargar y descargar archivos y ejecutar comandos.

3. Ataques Linux

Hasta hace poco, los ciberdelincuentes ignoraban en gran medida a Linux, pero eso está cambiando. Linux ejecuta los sistemas back-end de muchas redes y soluciones basadas en contenedores para dispositivos IoT y aplicaciones de misión crítica, por lo que se está convirtiendo en un objetivo cada vez más popular para los atacantes. En este momento, los ataques contra los sistemas operativos Linux y las aplicaciones que se ejecutan en esos sistemas son tan frecuentes como los ataques a los sistemas operativos Windows.

Muchas organizaciones están acostumbradas a defenderse de los ataques de Windows, pero no están acostumbradas a mantenerse al día en Linux desde un punto de vista defensivo y de análisis de malware. Y lo que es peor, los entornos Linux suelen tener datos valiosos como credenciales SSH, certificados, nombres de usuario de aplicaciones y contraseñas.

4. Ataques a sistemas OT críticos

Los ataques de ransomware se dirigen cada vez más a las infraestructuras críticas y estos incidentes son cada vez más conocidos como «killware». Aunque son ataques que no afectan directamente en las vidas humanas, el término se utiliza porque el malware que interrumpe hospitales, oleoductos, plantas de tratamiento de agua y otras infraestructuras críticas se diferencia de los exploits habituales por el impacto directo que pueden tener en las personas.

Los ciberdelincuentes pueden estar dejando de lado los objetivos más pequeños para centrarse en ataques más grandes y públicos que afectan al mundo físico y a un mayor número de víctimas. La convergencia casi universal de las redes de TI y de tecnología operativa (OT) ha facilitado a los atacantes el acceso a los sistemas OT a través de redes domésticas comprometidas y de los dispositivos de los teletrabajadores. A este riesgo se suma el hecho de que los atacantes ya no deben tener conocimientos técnicos especializados de los sistemas de control industrial y SCADA porque ahora pueden comprar kits de ataque en la dark web.

5. Ataques en el perímetro

El aumento del número de teletrabajadores ha expuesto a las redes corporativas a muchas de las amenazas hasta ahora circunscritas a las redes residenciales. El aumento del perímetro de la red implica más lugares para que se escondan las amenazas del tipo LotL (Living off the land). Con esta técnica, los atacantes “viven de la tierra” utilizando malware elaborado a partir de herramientas o software existentes dentro de entornos comprometidos, de modo que sus ataques y la exfiltración de datos parecen una actividad normal del sistema. Los ataques LotL también pueden combinarse con troyanos de acceso al perímetro (EAT), de modo que los nuevos ataques vivirán del perímetro, no sólo de la tierra.  Al mismo tiempo que evita la detección, el malware situado en estos entornos perimetrales puede utilizar los recursos locales para vigilar las actividades y los datos en el perímetro y luego robar, secuestrar o incluso pedir un rescate por sistemas, aplicaciones e información críticos.

Para prepararse para el año 2022, las organizaciones deberían dar prioridad a la protección de los sistemas basados en Linux y Windows. Y cuando adopten una nueva tecnología, el enfoque de seguridad debe ocupar un lugar privilegiado. Antes de añadir nuevas conexiones, como la conectividad por satélite, hay que asegurarse de que está protegida.

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.